获取临时凭证AWS STS
使用AWS Security Token Service(AWS STS) 获得具有有限权限的临时凭证,用于访问AWS服务。
1. 激活区域 (可选)。
- 以有权执行 IAM 管理任务的 IAM 管理任务的 IAM 管理任务的身份登录"iam:*"对于要激活的账户AWS STS在一个新的区域。
- 打开 IAM 控制台,然后在导航窗格中单击 Account Settings。
- 展开 STS Regions (STS 区域) 列表,找到要使用的区域,然后单击 Activate (激活)。
2. 从 AWS STS 请求临时安全凭证。
- 创建AWSSecurityTokenServiceClient对象:
AWSSecurityTokenService sts_client = AWSSecurityTokenServiceClientBuilder().standard().withEndpointConfiguration(new AwsClientBuilder.EndpointConfiguration("sts-endpoint.amazonaws.com", "signing-region")).build()
- 创建GetSessionTokenRequest对象,还可以设置临时凭证的有效期 (秒):
GetSessionTokenRequest session_token_request = new GetSessionTokenRequest(); session_token_request.setDurationSeconds(7200); // optional;
- CallgetSessionToken在 STS 客户端上获取会话令牌,使用GetSessionTokenRequest对象:
GetSessionTokenResult session_token_result = sts_client.getSessionToken(session_token_request);
- 使用调用 getSessionToken 的结果获取会话凭证:
Credentials session_creds = session_token_result.getCredentials();
3. 使用凭证访问AWS资源的费用。
- 具有临时安全凭证后,可使用这些凭证初始化AWS 服务客户使用中描述的技术,使用其资源明确指定凭证,例如,使用临时服务凭证创建 S3 客户端:
BasicSessionCredentials sessionCredentials = new BasicSessionCredentials( session_creds.getAccessKeyId(), session_creds.getSecretAccessKey(), session_creds.getSessionToken()); AmazonS3 s3 = AmazonS3ClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(sessionCredentials)) .build();
获取临时凭证AWS STS相关推荐
- AWS亚马逊实战-(移动端直传S3)服务器端调用AWS STS生成用户临时凭证上传至S3
最终效果: 为每个用户生成一个临时的凭证,返回给移动端,移动端通过临时凭证,直传至S3.并且限制用户只能在自己的用户id目录下操作. 权限配置 新建用户 1.进入Identity and Access ...
- 【避坑】minio临时凭证STS实现上传,下载
一.背景 以minio作为图床,采用用户到minio服务器的点对点使用方式,将上传用户的长期凭证放在客户端(app或者web端)带来极大的风险.通常通过临时凭证STS签名的方式实现.简单的逻辑关系图如 ...
- uni-app微信授权登录,校验临时凭证获取唯一标识
uni-app微信授权,新版4.28,多种方式校验临时凭证code来获取openid 前言 一.授权流程 1.流程图 2.授权操作 1.加载登录页判断缓存,自动登录 2.授权同意与拒绝 3.获取服务供 ...
- AWS STS - 以正确的方式设计IAM用户密钥
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn [ Domain 2-新解决方案设计]---AWS STS – ...
- 企业微信获取企业凭证全流程
1.配置回调配置 在如图所示的地方配置指令回调URL,这个URL地址是你自己写的服务器的地址,需要同时可以响应GET请求和POST请求. GET请求:在你第一次填写"指令回调URL" ...
- SpringBoot实现企业微信-获取临时素材
文章目录 前言 一.获取上传的临时素材 二.使用步骤 1.引入库以及工具类 2.实现代码 总结 前言 根据之前上传的临时素材会拿到一个media_id,该media_id仅三天内有效 既然有上传,是不 ...
- 微信获取临时素材接口
使用到的一种情况: 通过微信接口上传图片并获取到自己的服务器. 首先就是我们需要 用户在公众号上传图片后,该图片要保存在我们自己的数据库里.(比如更换公众号中用户自己的头像) ...
- 微信开发获取access_token(凭证)接口的详解
在微信开发中,就有一些接口会涉及到获取接口凭证的接口,开发文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp142114018 ...
- 阿里云视频点播服务(上传,删除,获取播放地址,获取播放凭证)
一.简介 视频点播(ApsaraVideo for VoD)是集音视频采集.编辑.上传.自动化转码处理.媒体资源管理.分发加速于一体的一站式音视频点播解决方案. 1.应用场景 音视频网站:无论是初创视 ...
- uniapp 实现登录功能与获取用户凭证
uniapp 实现登录功能与获取用户凭证 前言 正文 uniapp 后端 前言 欢迎大佬指正思路. 由于最近面试时,被问到了这种问题,但是我回答的含糊不清. 虽然以前做过这些功能,但是一直都没有去总结 ...
最新文章
- 禁止 VMware Fusion 自动调整 Windows 分辨率
- go方法的深入探究(7.21增补)
- java爬取新浪微博登陆_30行jsoup代码搞定新浪微博登录抓取爬虫
- 网易云的朋友给我这份339页的Android面经,成功入职阿里
- java集合AbstractMap_Java 集合中的 AbstractMap 抽象类
- mysql汉字格式_mysql 中的varchar255 uft-8 的格式到底能放多少汉字
- php自定义session存储路径
- LINUX文件图标变化:有时右键菜单刷新可以,有时需要重启机器
- 液压系统原理动画_3大类12种液压阀工作原理,直观动画演示一看就懂
- 常用的并发测试工具及压测方法
- 【微信小程序】快进来弹钢琴啦~钢琴小程序源码分享
- 找不到anaconda prompt
- 小程序中wxss设置渐变色背景的方法
- 云智慧发布电商618网站性能监测报告
- 二元函数对xy同时求导_关于反三角函数及其导数
- string字符串常见用法
- 基于JAVA图书馆座位预约管理系统计算机毕业设计源码+数据库+lw文档+系统+部署
- 普及一下什么是蓝牙和BLE,看完让你秒懂
- c#连接扫描仪,操作扫描仪
- Hadoop3.3.1详细教程(二)样机配置